Wechseln Sie ein IAM Identity Center-Zertifikat - AWS IAM Identity Center

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Wechseln Sie ein IAM Identity Center-Zertifikat

Die Rotation eines IAM Identity Center-Zertifikats ist ein mehrstufiger Prozess, der Folgendes umfasst:

  • Generieren eines neuen Zertifikats

  • Hinzufügen des neuen Zertifikats zur Website des Dienstanbieters

  • Das neue Zertifikat auf aktiv setzen

  • Das inaktive Zertifikat wird gelöscht

Wenden Sie alle folgenden Verfahren in der folgenden Reihenfolge an, um den Zertifikatsrotationsprozess für eine bestimmte Anwendung abzuschließen.

Schritt 1: Generieren Sie ein neues Zertifikat.

Neue IAM Identity Center-Zertifikate, die Sie generieren, können so konfiguriert werden, dass sie die folgenden Eigenschaften verwenden:

  • Gültigkeitszeitraum — Gibt die Zeit (in Monaten) an, bis ein neues IAM Identity Center-Zertifikat abläuft.

  • Schlüsselgröße — Bestimmt die Anzahl der Bits, die ein Schlüssel mit seinem kryptografischen Algorithmus verwenden muss. Sie können diesen Wert entweder auf 1024 Bit oder auf 2048 Bit RSA festlegen. RSA Allgemeine Informationen zur Funktionsweise von Schlüsselgrößen in der Kryptografie finden Sie unter Schlüsselgröße.

  • Algorithmus — Gibt den Algorithmus an, den IAM Identity Center beim Signieren der SAML Assertion/Antwort verwendet. Sie können diesen Wert entweder auf SHA -1 oder SHA -256 setzen. AWS empfiehlt, wenn möglich SHA -256 zu verwenden, es sei denn, Ihr Dienstanbieter verlangt SHA -1. Allgemeine Informationen zur Funktionsweise von Kryptografiealgorithmen finden Sie unter Kryptografie mit öffentlichen Schlüsseln.

  1. Öffnen Sie die Identity Center-KonsoleIAM.

  2. Wählen Sie Applications (Anwendungen).

  3. Wählen Sie in der Liste der Anwendungen die Anwendung aus, für die Sie ein neues Zertifikat generieren möchten.

  4. Wählen Sie auf der Seite mit den Anwendungsdetails die Registerkarte Konfiguration aus. Wählen Sie unter IAMIdentity Center-Metadaten die Option Zertifikat verwalten aus. Wenn Sie keine Registerkarte „Konfiguration“ haben oder die Konfigurationseinstellung nicht verfügbar ist, müssen Sie das Zertifikat für diese Anwendung nicht rotieren.

  5. Wählen Sie auf der IAMIdentity Center-Zertifikatsseite die Option Neues Zertifikat generieren aus.

  6. Geben Sie im Dialogfeld Neues IAM Identity Center-Zertifikat generieren die entsprechenden Werte für Gültigkeitsdauer, Algorithmus und Schlüsselgröße an. Wählen Sie dann Generieren.

Schritt 2: Aktualisieren Sie die Website des Dienstanbieters.

Gehen Sie wie folgt vor, um die Vertrauensstellung mit dem Dienstanbieter der Anwendung wiederherzustellen.

Wichtig

Wenn Sie das neue Zertifikat auf den Dienstanbieter hochladen, können sich Ihre Benutzer möglicherweise nicht authentifizieren. Um diese Situation zu korrigieren, legen Sie das neue Zertifikat wie im nächsten Schritt beschrieben als aktiv fest.

  1. Wählen Sie in der IAMIdentity Center-Konsole die Anwendung aus, für die Sie gerade ein neues Zertifikat generiert haben.

  2. Wählen Sie auf der Seite mit den Anwendungsdetails die Option Konfiguration bearbeiten aus.

  3. Wählen Sie Anweisungen anzeigen aus und folgen Sie dann den Anweisungen auf der Website Ihres jeweiligen Anwendungsdienstanbieters, um das neu generierte Zertifikat hinzuzufügen.

Schritt 3: Setzen Sie das neue Zertifikat auf aktiv.

Einer Anwendung können bis zu zwei Zertifikate zugewiesen werden. IAMIdentity Center verwendet die als aktiv eingestellte Zertifizierung, um alle SAML Assertions zu signieren.

  1. Öffnen Sie die IAMIdentity Center-Konsole.

  2. Wählen Sie Applications (Anwendungen).

  3. Wählen Sie in der Liste der Anwendungen Ihre Anwendung aus.

  4. Wählen Sie auf der Seite mit den Anwendungsdetails die Registerkarte Konfiguration aus. Wählen Sie unter IAMIdentity Center-Metadaten die Option Zertifikat verwalten aus.

  5. Wählen Sie auf der IAMIdentity Center-Zertifikatsseite das Zertifikat aus, das Sie als aktiv festlegen möchten, wählen Sie Aktionen und dann Als aktiv festlegen aus.

  6. Vergewissern Sie sich im Dialogfeld Das ausgewählte Zertifikat als aktiv festlegen, dass Sie beim Aktivieren eines Zertifikats möglicherweise die Vertrauensstellung erneut herstellen müssen, und wählen Sie dann Make active aus.

Schritt 4: Löschen Sie das alte Zertifikat.

Gehen Sie wie folgt vor, um den Zertifikatsrotationsprozess für Ihre Bewerbung abzuschließen. Sie können nur ein Zertifikat löschen, das sich im Status Inaktiv befindet.

  1. Öffnen Sie die IAMIdentity Center-Konsole.

  2. Wählen Sie Applications (Anwendungen).

  3. Wählen Sie in der Liste der Anwendungen Ihre Anwendung aus.

  4. Wählen Sie auf der Seite mit den Anwendungsdetails die Registerkarte Konfiguration aus. Wählen Sie unter IAMIdentity Center-Metadaten die Option Zertifikat verwalten aus.

  5. Wählen Sie auf der IAMIdentity Center-Zertifikatsseite das Zertifikat aus, das Sie löschen möchten. Wählen Sie Actions und dann Delete aus.

  6. Wählen Sie im Dialogfeld „Zertifikat löschen“ die Option Löschen aus.